構造を示すことで終わります。判断は読者に委ねます。
政府・自治体DX基盤の国内プレイヤーは業態によって役割・規模・収益構造が大きく異なります。外部環境編で示したとおり、セキュリティ製品の約50%は外資系企業が供給しており、国内プレイヤーはその「販路・導入・運用」を担う構造です。
| 業態 | 主な役割 | 代表プレイヤー | 収益の性格 |
|---|---|---|---|
| 外資セキュリティ ベンダー(日本法人) |
セキュリティ製品・クラウドセキュリティサービスの提供 | Palo Alto Networks日本、Microsoft(セキュリティ部門)、Fortinet日本、CrowdStrike日本、トレンドマイクロ(製品ベンダー) | ライセンス・SaaS型ストック。利益率高。価格決定権は本社 |
| 大手SIer (公共系・元請け) |
政府・自治体向けシステム設計・導入・セキュリティ運用の一括受託 | NTTデータグループ、富士通、NEC、日立製作所、NTTコミュニケーションズ | 受託型フロー+保守ストック。人件費依存。政府案件の元請けを寡占 |
| 国産クラウド・ DC事業者 |
ガバメントクラウド対応・国産IaaS/PaaS提供・DC運営 | さくらインターネット(条件付き進行中)、IDCフロンティア、NTTコミュニケーションズ | 設備投資先行型。電力・土地コスト依存。政府補助が収益に直結 |
| セキュリティ専門会社 ・MSSP |
SOC運営・脆弱性診断・セキュリティコンサルティング・インシデント対応 | LAC、NTTセキュリティ、CSIRT支援各社、NRIセキュアテクノロジーズ | 人月型サービス中心。高度人材依存。需要過多で採用難が常態化 |
| セキュリティ スタートアップ |
国産セキュリティ製品・ゼロトラスト関連ツールの開発・提供 | 国内新興各社(ISMAP登録への取り組みが参入障壁) | SaaS型サブスク。導入実績の壁が高く販路開拓が最大の課題 |
経済産業省のサイバーセキュリティ産業振興戦略(2025年3月)は、「SIerが採用しないと製品が広がらず結果的に海外製品が選ばれる現状」を明示的に問題として認定しています。国内のセキュリティ製品市場では商流の中心がSIerであり、政府・自治体向けシステムでは特にNTTデータグループ・富士通・NECなどの大手SIerが元請けとして案件を受注し、セキュリティ製品の選定権も実質的に握る構造が継続しています。なお、国内ITサービス市場全体は2024年に前年比7.4%増の7兆205億円(IDCジャパン・日本経済新聞2025年12月)に達しており、官公庁の大型システム刷新と自治体標準化がこの成長を牽引しました。この数字は政府・自治体DX基盤市場の母集団規模を示す参照値であり、本テーマのサブ市場のみの規模ではありません。
このバリューチェーンは「セキュリティ製品・クラウド基盤」→「システム設計・導入(SI)」→「SOC・セキュリティ運用」→「保守・改修・コンサルティング」という流れで構成されます。利益の集中箇所は業態によって明確に異なります。
政府・自治体向けDX基盤市場への参入には複数の制度的関門があります。ISMAPクラウドサービスリストへの登録・政府情報システム統一基準群への適合・自治体標準仕様への準拠という3層の要件が積み重なっており、一度認定された事業者が継続的に有利な地位を保ちやすい構造があります。経済産業省の産業振興戦略も「ISMAPがスタートアップの参入を妨げている可能性がある」ことを政策文書で認定しています。
政府・自治体DX基盤市場における収益構造は、データプラットフォーム編で整理した情報サービス業全体の特性(労働分配率58.4%・平均営業利益率5.5%)と同じ枠組みの中にありますが、公共調達特有の要因が加わります。
政府・自治体の予算は単年度主義が基本であり、年度末(1〜3月)に発注・検収が集中する構造があります。大手SIerの公共系部門では年度末に案件が積み上がり、現場エンジニアの業務量が季節的に偏る構造が継続しています。ただし補正予算や複数年度事業の拡大により、この偏りは緩和される方向にあります。
国内ITサービス市場全体は2024年に7兆205億円(前年比+7.4%)に達し、官公庁の大型システム刷新と自治体標準化・ガバメントクラウド移行がこの成長を牽引しました(IDCジャパン・日経業界地図2026年版)。この数値はITサービス市場全体の母集団指標であり、政府・自治体DX基盤×セキュリティのサブ市場そのものの規模ではありません。大手SIerの公共系部門はこの需要増を背景に、クラウド移行支援・標準化対応の受注が拡大しています。一方、情報サービス業全体の平均営業利益率は5.5%(リスクモンスター業界レポート)であり、公共系大型案件の受注規模拡大が必ずしも利益率の改善につながらない構造が継続しています。
外資セキュリティベンダーの日本法人は設備投資が軽量で、製品開発コストを本社が負担するため財務は安定しています。一方、国産クラウド・DC事業者は電力インフラ・サーバー・土地への固定費が先行投資として積み上がります。セキュリティ専門会社は人件費が最大のコストであり、エンジニアの採用・定着が財務の根幹に直結します。個別企業の詳細財務分析は有料版で扱います。
政府・自治体DX基盤市場のSI・セキュリティ運用部門は「人の技術と判断によって価値が生まれる」産業であり、労働分配率58.4%という数字が業種全体の傾向を示しています。セキュリティ専門職(SOCアナリスト・セキュリティエンジニア・GRC担当)は特に人材の専門性が高く、育成に時間を要するため、採用難が慢性化しています。
政府・自治体DX基盤に関わる職種の年収は業態・職種・経験によって大きな格差があります。セキュリティエンジニアの平均年収は549万円(求人ボックス・2026年1月集計)、厚生労働省job tag(令和6年度)掲載の「セキュリティエキスパート(オペレーション)」は平均629万円(セキュリティエンジニア・情報セキュリティ技術者・セキュリティアナリストを含む職種区分)です。管理職層(800万円以上)・外資系や大手企業の上位層(1,000万円超)では格差が大きく、正社員の給与幅は387〜1,104万円と広い水準です(求人ボックス・2026年1月)。
政府・自治体DX基盤案件では、案件の受注・仕様決定・パートナー選定は大手SIerの本部(営業・PM部門)が管理しますが、実際のセキュリティ設計・SOC運用・インシデント対応は現場エンジニアと専門会社が担います。この分離が、特にセキュリティ分野で問題として表面化しやすい構造があります。
SOC(セキュリティオペレーションセンター)の現場では、日々のサイバー脅威情報・インシデントの詳細・対応の技術的判断を現場アナリストが担います。一方、経営層・発注機関に伝わる情報は定型レポートに圧縮されるため、脅威の実態と意思決定層の認識の間に非対称性が生じやすい構造があります。この情報ギャップがインシデント発生時の初動対応の遅れを招くケースが報告されています。
セキュリティ職の正社員転職求人倍率は54.0倍(レバテック・2024年12月)と全職種で最高水準にあります。国内セキュリティ市場が2024年度推定1兆7,995億円まで拡大する一方、RISS(情報処理安全確保支援士)の登録者数は2025年4月時点で約2万4,000人にとどまり、経済産業省が目標とする2030年の5万人との間に大きな開きがあります。この需給ギャップが現場の業務過多を構造的に生み出しています。
NICTERの2024年観測では1IPアドレス当たり約13秒に1回の頻度で観測パケットが届いており、2015年比で10.86倍に達しています。SOCアナリストにとっては、攻撃検知件数の増加がそのまま一次調査・トリアージ業務の増加につながります。2024年に発生した政府・自治体関係のランサムウェア攻撃・DDoS攻撃は、対応に当たったSOCや公共系SIerの現場エンジニアの業務量を急増させました。
自治体の標準化移行作業は原則2025年度末(2026年3月末)が期限であり、移行支援を担う大手SIerの公共系部門では2025〜2026年度にかけて移行案件が集中しました。これが通常の保守・運用業務と重複し、現場エンジニアへの業務過多が発生した時期があります。
政府・自治体DX基盤・セキュリティ市場については、外部から見える像と内部の構造実態の間に乖離が生じやすいパターンがあります。
| 章 | 指標名 | 数値 | 出典・時点 |
|---|---|---|---|
| 第1章 | 国内ITサービス市場全体(母集団参照値) | 7兆205億円(前年比+7.4%) | IDCジャパン・日経業界地図2026年版 2024年 |
| 第1章 | 国内セキュリティ製品外資系シェア | 約50%(2022〜2023年) | IDC Japan 2025年4月 |
| 第1章 | 自治体の年間IT予算(標準化対象) | 約5,000〜6,000億円 | IT Leaders 2022年記事(推計) |
| 第1章 | セキュリティ職 正社員転職求人倍率 | 54.0倍(全職種最高) | レバテック 2024年12月 |
| 第3章 | 情報サービス業 平均営業利益率 | 5.5% | リスクモンスター 業界レポート |
| 第3章 | 情報サービス業 労働分配率 | 58.4% | 同上 |
| 第6章 | セキュリティエンジニア平均年収 | 549万円 | 求人ボックス 2026年1月集計 |
| 第6章 | セキュリティエキスパート平均年収(job tag・令和6年度) | 629万円 | 厚生労働省 job tag 令和6年度 |
| 第6章 | セキュリティエンジニア正社員給与幅 | 387〜1,104万円 | 求人ボックス 2026年1月集計 |
| 第8章 | RISS登録者数(現状・目標) | 約2.4万人→5万人(2030年目標) | 経済産業省 2025年5月 |
| 第8章 | セキュリティ職フリーランス案件倍率 | 3.3倍 | レバテック 2024年12月 |
本レポートでは政府・自治体DX基盤産業の内部構造を数字と事実で記述しました。この構造の中で個人・法人としてどう動くかは、より詳細な分析が必要です。
【免責事項】本レポートは就職・転職および投資判断の参考情報として作成されたものであり、特定の投資・転職行動を推奨するものではありません。掲載データは各記載出典に基づきますが、数値の正確性・完全性を保証するものではありません。投資判断は自己責任において行ってください。本レポートの内容は作成時点の情報に基づいており、市場環境・政策変更等により実態が変化する可能性があります。個別企業に関する投資推奨は一切含みません。データ基準時点は2026年03月です。
© 2026年03月 産業構造分析レポート ── 政府・地方公共団体のDX基盤(内部環境編)